3 Juni, 2026

Moderna besiegt Identitätsdiebstahl-Masche unter Verwendung der Domain ats-moderna.com

UDRP-Fälle

Modernatx, Inc. konnte erfolgreich die Übertragung der Domain ats-moderna.com erwirken, nachdem ein WIPO-Panel festgestellt hatte, dass die Domain für den Versand betrügerischer Rekrutierungs-E-Mails genutzt wurde. Der Antragsgegner kombinierte die Marke MODERNA mit dem Präfix „ats-“ – einem gängigen Akronym für Applicant Tracking Systems (Bewerbermanagementsysteme) –, um die Personalabteilung der Beschwerdeführerin nachzuahmen.

Fallübersicht

Fallnummer D2025-4589
Beschwerdeführerin Modernatx, Inc.
Antragsgegner Anupam Kachhap
Streitige Domain
ats-moderna.com
Bedrohungstaktik Phishing und E-Mail-Betrug
Entscheidungsdatum 27.12.2025
Panelist Knud Wallberg
Ergebnis Übertragung
Offizielle Quelle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4589

Waffenisierung der Unternehmensidentität durch gezieltes HR-Phishing

Die Registrierung von ats-moderna.com stellt einen kalkulierten Versuch dar, spezifische Terminologie der Unternehmensinfrastruktur für Betrugszwecke auszunutzen. Durch die Kopplung der Marke MODERNA mit dem „ats-“-Präfix – einem branchenüblichen Akronym für Applicant Tracking Systems – zielte der Antragsgegner auf den Rekrutierungsprozess ab, ein Umfeld hohen Vertrauens, in dem regelmäßig sensible persönliche und berufliche Daten ausgetauscht werden. Diese Taktik stellt eine direkte Bedrohung für die Arbeitgebermarke von Modernatx, Inc. und die Integrität ihrer Personalabteilung dar. Arbeitssuchende, insbesondere jene, die durch das globale Profil der Beschwerdeführerin nach der Entwicklung ihres COVID-19-Impfstoffs im Jahr 2021 aufmerksam wurden, sind besonders anfällig für täuschende Kommunikation, die von einer offiziellen HR-Plattform zu stammen scheint. Solche Identitätsdiebstähle können zu einem schweren Vertrauensverlust bei potenziellen Talenten führen und der beruflichen Reputation der Beschwerdeführerin nachhaltig schaden.

Dieser Rechtsstreit unterstreicht die geschäftlichen Risiken aktiven E-Mail-Betrugs, selbst wenn keine funktionale Website existiert. Obwohl die Domain nicht zum Hosten einer aktiven Website genutzt wurde, diente sie als technisches Backend für betrügerische Rekrutierungskampagnen. Diese Strategie des „passiven Webs, aktiven E-Mail-Verkehrs“ ist für Pharma- und Biotechnologieunternehmen besonders gefährlich, da sie es Akteuren ermöglicht, herkömmliche Web-Crawling-Tools zum Markenschutz zu umgehen und direkt via E-Mail mit Opfern zu interagieren. Die Nutzung der Domain durch den Antragsgegner, um vom Ruhm der Marke MODERNA zu profitieren, der durch Registrierungen seit 2014 etabliert wurde, beweist eine klare Bösgläubigkeit (Bad Faith) bei der Nachahmung der Beschwerdeführerin für rechtswidrige Zwecke. Für Markeninhaber zeigt dieser Fall, dass das Bedrohungsniveau einer Domain nicht allein durch ihren Webinhalt bestimmt wird, sondern durch ihre Fähigkeit, als glaubwürdiger Vektor für Identitätsdiebstahl in privater Kommunikation zu fungieren.

Strategischer Beweis für gezielte Nachahmung und funktionales Phishing

Modernatx hatte Erfolg, indem nachgewiesen wurde, dass die Wahl des „ats-“-Präfix durch den Antragsgegner ein bewusster Versuch war, die Rekrutierungsinfrastruktur des Pharmaunternehmens auszunutzen. Da „ATS“ ein weithin anerkanntes Akronym für Applicant Tracking Systems ist, kam das Panel zu dem Schluss, dass die Domain spezifisch dazu entworfen wurde, potenzielle Mitarbeiter in dem Glauben zu täuschen, sie kommunizierten mit der Personalabteilung der Beschwerdeführerin. Dieser Nachweis des branchenspezifischen Targetings war entscheidend, um festzustellen, dass der Antragsgegner keine Rechte oder berechtigten Interessen hatte, da die Domain nicht für ein redliches Angebot, sondern zur Erleichterung betrügerischer Kommunikation genutzt wurde. Durch die Einbindung der Marke MODERNA in ihrer Gesamtheit maximierte der Antragsgegner die Wahrscheinlichkeit von Verwechslungen bei Arbeitssuchenden, die zu Recht ein offizielles Rekrutierungsportal hinter einer solchen Bezeichnung erwarten würden.

Die Strategie der Beschwerdeführerin beruhte auch auf dem Nachweis von Bösgläubigkeit durch aktiven E-Mail-Betrug trotz des Fehlens einer funktionalen Website. Während die streitige Domain in Bezug auf Webinhalte passiv gehalten wurde, lieferte Modernatx Beweise, dass sie für den Versand betrügerischer Rekrutierungs-E-Mails genutzt wurde. Diese Unterscheidung ist für IP-Experten entscheidend, da sie zeigt, dass UDRP-Panels Bösgläubigkeit bei Registrierung und Nutzung auch dann feststellen, wenn eine Domain im traditionellen Sinne nicht „live“ ist, sofern Nachweise für täuschende ausgehende Aktivitäten vorliegen. Das Panel stellte fest, dass der Antragsgegner die Domain registrierte, um vom weltweiten Ruhm zu profitieren, den Modernatx durch seinen COVID-19-Impfstoff 2021 erreichte. Diese opportunistische Registrierung, Jahre nach den Markenregistrierungen der Beschwerdeführerin von 2014, deutete auf ein klares Motiv hin, eine hochkarätige Unternehmensidentität für betrügerische Zwecke nachzuahmen.

Praktische Empfehlungen

  • Überwachen Sie proaktiv Registrierungen, die Kernmarken mit funktionalen Branchenakronymen kombinieren (z. B. „ats-“, „hr-“, „invoice-“), um Identitätsdiebstahl-Vektoren zu identifizieren, bevor Betrug eskaliert.
  • Dokumentieren und sichern Sie vollständige E-Mail-Header und Kopien betrügerischer Kommunikation; diese Beweise sind entscheidend für den Nachweis von Bösgläubigkeit in UDRP-Fällen, in denen die streitige Domain keine aktive Website aufweist.
  • Überwachen Sie MX-Einträge (Mail Exchange) für verdächtige markenbezogene Domains; das Vorhandensein von Mail-Servern auf einer geparkten Domain ist ein Hochrisikoindikator für aktives Phishing oder Rekrutierungsbetrug.
  • Integrieren Sie HR- und Rekrutierungsteams in den Markenschutz-Workflow, um sicherzustellen, dass Berichte über „gefälschte Stellenangebote“ oder verdächtige Bewerberportale umgehend an das IP-Streitfallteam weitergeleitet werden.
  • Wenn Sie UDRP-Beschwerden für Domains mit branchenspezifischen Präfixen einreichen, definieren Sie explizit den täuschenden Kontext (z. B. „ats“ als Applicant Tracking System), um die gezielte Bösgläubigkeit des Antragsgegners nachzuweisen.

Häufig gestellte Fragen (FAQ)

Warum entschied das WIPO-Panel, dass ‚ats-moderna.com‘ mit der Marke MODERNA verwechslungsfähig ist?

Das Panel empfand die Domain als verwechslungsfähig, weil sie die Marke MODERNA in ihrer Gesamtheit enthält. Die Aufnahme des „ats-“-Präfix, einem gängigen Akronym für „Applicant Tracking System“, konnte die Domain nicht hinreichend unterscheiden und erhöhte stattdessen das Verwechslungsrisiko durch das Nachahmen der HR-Unternehmensinfrastruktur.

Welche Beweise belegten, dass der Antragsgegner keine Rechte oder berechtigten Interessen an der streitigen Domain hatte?

Das Panel kam zu dem Schluss, dass der Antragsgegner keine Lizenz oder Autorisierung zur Nutzung der Marke MODERNA besaß. Da die Domain zudem ausschließlich zur Erleichterung betrügerischer Rekrutierungs-E-Mails und nicht für ein redliches Angebot von Waren oder Dienstleistungen genutzt wurde, konnte der Antragsgegner keine berechtigten Interessen geltend machen.

Wie wurde die Bösgläubigkeit des Antragsgegners in diesem Fall bewiesen?

Bösgläubigkeit wurde durch die absichtliche Nutzung der Domain durch den Antragsgegner zur Nachahmung von Modernatx, Inc. in der Rekrutierungskommunikation belegt. Das Panel stellte fest, dass der Antragsgegner eine bekannte Marke ins Visier nahm, um potenzielle Mitarbeiter zu täuschen, was auf eine opportunistische Absicht hindeutet, vom Ruf der Beschwerdeführerin zu profitieren.

Welcher taktische Zweck steckte hinter der Registrierung und Nutzung von ‚ats-moderna.com‘?

Der Antragsgegner nutzte das „ats-“-Präfix, um Phishing-E-Mails einen Anschein von beruflicher Seriosität zu verleihen. Indem er sich als Personalabteilung der Beschwerdeführerin ausgab, zielte der Antragsgegner darauf ab, das Vertrauen von Arbeitssuchenden in die Marke MODERNA auszunutzen, was ein klares Muster von Unternehmensidentitätsdiebstahl darstellt.

Besorgt wegen gefälschter E-Mails oder Rechnungsbetrug?

Bösartige Akteure nutzen zunehmend domainbasierten Identitätsdiebstahl, um Rekrutierungsprozesse anzugreifen und Unternehmenskommunikation zu kompromittieren. Wenn Sie verdächtige Domains identifiziert haben, die Ihre Marke nachahmen, kann eine UDRP-Bewertung einen klaren Weg aufzeigen, Ihren digitalen Bereich zu sichern und Ihren Ruf vor betrügerischen Aktivitäten zu schützen.

Phishing-Analyse anfordern

Kontaktieren Sie uns
Wir finden die beste Lösung für Ihr Unternehmen.

    Vielen Dank für Ihre Anfrage!
    Wir melden uns innerhalb von 5 Stunden bei Ihnen!
    Image